Caixa de som Sound Blaster Katana é vulnerável a ataques remotos a PCs

Português

Um pesquisador demonstrou que a caixa de som Sound Blaster Katana V2X, da Creative Technologies, pode ser usada para infectar um computador conectado com comandos maliciosos via Bluetooth. O ataque não exige pareamento e funciona mesmo sem acesso físico ao dispositivo.

Rasmus Moorats descobriu o problema após comprar a caixa de som de 283 dólares, que se conecta a computadores via USB ou Bluetooth. Ele constatou que um dispositivo Bluetooth não autenticado poderia carregar um firmware personalizado para a caixa de som, sem proteções de assinatura de código.

Moorats então modificou o firmware para fazer com que a caixa de som emulasse um teclado. Isso permitiu que comandos enviados via Bluetooth chegassem ao PC conectado, onde poderiam abrir um terminal e executar códigos arbitrários.

Em uma prova de conceito, Moorats executou o comando "echo pwned" na máquina alvo. Ele relatou as descobertas à Creative Technologies, que afirmou que seus engenheiros não consideraram o comportamento como uma vulnerabilidade.

O ataque é limitado a dispositivos dentro do alcance do Bluetooth, como aqueles pertencentes a vizinhos ou pessoas que residam no mesmo local. O Bluetooth permanece ativo na caixa de som mesmo durante o modo de suspensão.

Artigos relacionados

OpenClaw patches severe vulnerability granting admin access

Developers of the popular AI tool OpenClaw released patches for three high-severity vulnerabilities, including one that allowed attackers with basic pairing privileges to silently gain full administrative control. The flaw, tracked as CVE-2026-33579 and rated up to 9.8 out of 10 in severity, has raised alarms among security experts. Thousands of exposed instances may have been compromised unknowingly.

Hackers abuse UltraVNC, Splashtop, and ScreenConnect to hijack business PCs

Reportado por IA

Hackers are misusing legitimate remote access tools to target business computers. The tools involved include UltraVNC, Splashtop, and ScreenConnect.

Linux

Greg Kroah-Hartman runs AI-assisted fuzzing on Linux kernel

Linux

Single errant character triggers high-severity Linux vulnerability

Linux

Linux kernel patch proposes detecting malicious USB devices

Daemon Tools app hit by monthlong supply-chain attack

Daemon Tools, a popular disk image mounting app, was compromised in a supply-chain attack starting April 8, delivering malware through official updates. Security firm Kaspersky reported infections on thousands of machines across over 100 countries. Users are urged to scan their systems immediately.

Bose QuietComfort Ultra headphones lose features after firmware update

Reportado por IA

Users of the Bose QuietComfort Ultra Headphones (2nd Gen) are reporting anger over lost key features following a firmware update. The issue has prompted complaints, with guidance available on joining the list of affected owners. TechRadar highlighted the problem in a recent article.

terça-feira, 09 de junho de 2026, 04:36h

Single character triggers high-severity Linux kernel vulnerability

sábado, 23 de maio de 2026, 01:36h

Linux kernel flaw lets unprivileged users gain root access

quinta-feira, 14 de maio de 2026, 20:13h

Zero-day exploit bypasses default windows 11 bitlocker encryption

quarta-feira, 13 de maio de 2026, 20:07h

New fragnesia linux kernel flaw disclosed

segunda-feira, 11 de maio de 2026, 18:30h

New portable CD player blends retro style with audiophile features

quinta-feira, 07 de maio de 2026, 00:48h

Experts warn Microsoft Phone Link tool exploited by unknown threat

terça-feira, 07 de abril de 2026, 17:23h

Western agencies warn of russian hackers on tp-link routers

quarta-feira, 18 de março de 2026, 22:56h

New DarkSword tool targets hundreds of millions of iPhones

quarta-feira, 18 de março de 2026, 03:20h

Infostealers Disguised as Claude Code, OpenClaw, and Other AI Tools

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar